와일드카드 인증서를 설정할 수 있도록 EC2 인스턴스에 Certbot 인증서를 수동으로 설정했습니다.
example.com특히 수동 인증서를 설정하기 위해 다음 명령(실제 도메인 포함)을 사용했습니다 .
sudo certbot -d example.com -d *.example.com --manual --preferred-challenges dns certonly
그런 다음 문제를 처리하기 위해 Google Domains를 통해 필요한 DNS TXT 레코드를 설정했습니다. 이것은 잘 작동하고 와일드카드 인증서를 제대로 설정할 수 있었지만 문제는 수동으로 설정했기 때문에 인증서를 자동 갱신하는 방법을 알 수 없다는 것입니다.
Certbot 문서에는 수동 인증서를 자동 갱신하기 위해 인증 후크 스크립트를 설정해야 한다고 언급되어 있지만 문서가 꽤 복잡하고 문서의 내용을 내가 원하는 것으로 바꾸는 방법을 실제로 이해하지 못합니다.
구체적으로 저는 다음과 같은 내용을 언급하고 있습니다.
- https://eff-certbot.readthedocs.io/en/stable/using.html#manual
- https://eff-certbot.readthedocs.io/en/stable/using.html#hooks
이것을 이해하는 사람이 내가 설정한 수동 인증서를 자동 갱신할 수 있도록 언급한 것처럼 인증 후크 스크립트를 설정하는 방법을 설명해 주시겠습니까? 감사합니다.
답변1
certbot-dns-google을 사용하는 것은 Google Domains에서는 쓸모가 없으며 개인적인 용도로 사용하기에는 너무 비싼 Google Cloud에서만 작동합니다.
답변2
AWS 플랫폼을 사용하는 경우 사용하는 것이 더 좋습니다.AWS 인증서 관리자certbot을 설치하는 대신
하지만, 관리받는다면구글 도메인, 당신은 사용해야합니다certbot과 함께DNS 플러그인
자체 관리가 있는 경우묶다, 당신은certbot-dns-rfc2136 플러그인
그리고 당신은 또한 사용할 수 있습니다와일드카드 도메인용 DNS 플러그인이 없는 certbot자체 관리가 있는 경우묶다